Мережа Solana не була зламана, звинувачують Slope Wallet

Розслідування показують, що закриті ключі були розкриті та передані третім особам
Slope рекомендував користувачам відкрити новий гаманець Slope з новою початковою фразою та перенести будь-які активи в новий гаманець

Розробники Solana дистанціюють протокол від серії хакерів, які призвели до раптово знищення майже 8,000 гаманців Solana випорожнюється їх вмісту за останні 24 години.

Solana Status, центр блокчейну для даних і продуктивності системи, заявив, що «немає жодних доказів того, що протокол Solana або його криптографію було скомпрометовано».

Що саме стало причиною злому, то невідомо, але, схоже, він виник через уразливість у гарячих гаманцях Solana та різноманітних сторонніх розширеннях. Порушення вплинуло на мільйони доларів рідного токена блокчейну SOL, незамінних токенів (NFT) і токенів на основі Solana, включаючи стейблкойн USDC.

Схоже, що порушення вплинуло на адреси, які «в один момент були створені, імпортовані або використані в додатках мобільних гаманців Slope [Finance]», згідно з Solana Status.

Це ізолювало б інцидент від облікових записів Slope і експлойту в «приватній ключовій інформації», яка була «передана службі моніторингу додатків» або третій стороні.

Немає доказів того, що протокол Solana або його криптографію було зламано.
3/3
- Статус Солани (@SolanaStatus) Серпень 3, 2022

Таким чином, вихідні фрази, до яких Слоуп мав доступ, могли відкрити гаманці для невідомих хакерів.

Здається, саме тому багато гаманців Phantom також були скомпрометовані, ймовірно, «через ускладнення, пов’язані з імпортом облікових записів у та з гаманця Slope», Phantom твір.

У відповідь на заяву Phantom також заохочував користувачів створити новий гаманець без Slope зі свіжою початковою фразою для переміщення своїх активів. опублікований за нахилом.

Slope рекомендує користувачам створити новий гаманець у своїй мережі з відповідною унікальною початковою фразою та перенести будь-які активи в цей новий гаманець. Він також підтвердив своє зобов’язання «визначити та виправити» проблему, але не «повністю підтвердив характер порушення».

Консенсус вказує на те, що Slope може зберігати зашифровані приватні ключі користувачів і вихідні фрази, розшифровувати їх як звичайний текст і передавати на власні централізовані сервери, як запропонований від розробника 0xfoobar.

Артур Брейтман, співзасновник Tezos, сказав Blockworks, що він вважає, що фірми венчурного капіталу та інші менеджери активів, ймовірно, нададуть допомогу, «хоча це відкриває для них шахрайські заяви, які неможливо перевірити».

Анатолій Яковенко, співзасновник Solana Labs, написав у Twitter, що користувачі повинні «замовити леджер, налаштувати холодний гаманець!»

Замовте книгу, налаштуйте холодний гаманець! Почніть щодня практикувати розділення гаманців «холодний/гарячий» і розкажіть усім своїм друзям, як це зробити.
— SMS aey.sol, ?? (@aeyakovenko) Серпень 3, 2022

Щовечора на вашу скриньку вхідних повідомлень надходять найпопулярніші крипто-новини та ідеї. Підпишіться на безкоштовну розсилку Blockworks зараз.

Орнелла Ернандес
Блокверки
Репортер
Орнелла — мультимедійна журналістка з Майамі, яка висвітлює NFT, метавсесвіт і DeFi. До того, як приєднатися до Blockworks, вона звітувала для Cointelegraph, а також працювала на телевізійні агентства, такі як CNBC і Telemundo. Спочатку вона почала інвестувати в Ethereum, почувши про це від свого тата, і не озиралася назад. Вона володіє англійською, іспанською, французькою та італійською мовами. Зв'яжіться з Орнеллою за адресою [захищено електронною поштою]

Джерело: https://blockworks.co/solana-network-was-not-breached-slope-wallet-blamed/